【技术实现步骤摘要】
本专利技术涉及密码应用,特别涉及商用密码应用技术态势检测方法及系统。
技术介绍
1、应用系统在通过商用密码评估之后,密码行政管理部门在现阶段缺乏有效的信息系统对应用系统的日常运行情况,特别密码技术的有效使用情况进行监控,无法及时获知应用系统是否真实,有效,合理,合规地使用了在通过安全性评估时所使用的密码技术,方式方法等,极易造成商用密码应用安全性评估过程的形式化,浪费相应资源,不利于相应法律法规的贯彻执行,妨碍我国信息系统安全水平的提升。
2、目前,用于检测应用系统使用商用密码技术的技术方案,均存在数据采集不全,采集方式单一,覆盖的检查项较少等问题,并不能够有效反映出系统的实际情况,存在重大缺陷;另外相当数量的应用系统对于网络安全性的敏感程度很高,单纯的侵入式采集,如采用流量探针采集网络镜像流量方式,在这种场景下难以实现。
3、因此,需要一种能够提供多维度检测,提高密码应用监管结果准确度的商用密码应用技术态势检测方法及系统。
技术实现思路
1、本专利技术的目的之一在...
【技术保护点】
1.商用密码应用技术态势检测系统,用于检测主机系统,其特征在于,包括数据采集模块和分析模块;
2.根据权利要求1所述的商用密码应用技术态势检测系统,其特征在于:所述主机系统包括:门禁系统、视频监控系统、堡垒机、应用系统、网络设备、VPN网关设备、密码模块、业务系统,以及外部密码设备/服务;
3.根据权利要求2所述的商用密码应用技术态势检测系统,其特征在于:所述网络流量信息包括SSL/TLS协议中的密码套件信息,站点证书信息,地址信息;
4.根据权利要求3所述的商用密码应用技术态势检测系统,其特征在于:所述身份鉴别模型在人员分析场景中...
【技术特征摘要】
1.商用密码应用技术态势检测系统,用于检测主机系统,其特征在于,包括数据采集模块和分析模块;
2.根据权利要求1所述的商用密码应用技术态势检测系统,其特征在于:所述主机系统包括:门禁系统、视频监控系统、堡垒机、应用系统、网络设备、vpn网关设备、密码模块、业务系统,以及外部密码设备/服务;
3.根据权利要求2所述的商用密码应用技术态势检测系统,其特征在于:所述网络流量信息包括ssl/tls协议中的密码套件信息,站点证书信息,地址信息;
4.根据权利要求3所述的商用密码应用技术态势检测系统,其特征在于:所述身份鉴别模型在人员分析场景中,用于在物理环境层面,读取门禁系统的门禁数据,结合视频监控系统触发的人员进出事件,判断门禁系统是否工作,该项措施是否正常执行;如果无门禁系统,还用于根据门禁信息导入界面录入的门禁信息,判断该项措施是否正常执行;
5.根据权利要求4所述的商用密码应用技术态势检测系统,其特征在于:所述身份鉴别模型在通信实体场景中,还用于在网络通信层面,判断主机系统是否使用流量探针;
6.根据权利要求5所述的商用...
【专利技术属性】
技术研发人员:李涛,杨斌,邓讯,詹洪胜,高中发,胡秋,邹敦蓉,余声茂,王建耸,张理静,徐正来,杨凤,马京江,周路,黎婧,
申请(专利权)人:重庆航天信息有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。